facebook

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。
因为它们提供了许多统计数据,例如年龄、性别、位置和职业。虽然这些属性允许更有意义的在线交互,但它们也可以被恶意方用来制造各种类型的滥用行为。
网络犯罪情报公司Hudson Rock的首席技术官阿隆•加尔(Alon Gal)是第一个曝光此次数据泄露事件的人,他认为这一次Facebook的反应毫无疑问就是在“忽悠”用户。
Facebook 最近爆出不少安全问题,刚刚该公司宣布称,数亿 Facebook 和 Instagram 用户的密码多年来被以明文形式存储在内部数据存储系统中。
在2018年6月,Facebook启动漏洞赏金计划期间,我们发现Facebook的安卓客户端中使用的webview组件存在漏洞。该漏洞允许攻击者仅需单击一个链接,即可在Android应用程序中执行任意JavaScript。
剑桥分析公司拥有比预想的还要多的数据,不是5000万而是8700万;Microsoft带外安全更新修补恶意软件保护引擎漏洞;Google Chrome扩展程序检测到“零宽度字符”指纹攻击。
FTC调查Facebook是否违反了隐私协议;GoScanSSH恶意软件可避免感染政府和军用服务器;网络犯罪团伙领导人造成自动取款机吐钱;数据泄露暴露了剑桥分析公司的数据挖掘工具。
通过使用Open Graph嵌入外部视频,在Facebook Wall上写入存储型XSS。当用户点击播放视频时,XSS将在facebook.com上执行。
花式熊:德国调查“俄罗斯人的网络攻击”;用于加密挖掘的反序列化攻击;23000名用户在Trustico-DigiCert Spat中丢失SSL证书。
三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。